[how2heap translation] unsorted_bin_attack.c 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 #include #include int main(){ printf("이 파일은 large unsigned long 값을 스택에 작성함으로써 unsorted bin attack 을 보여준다.\n"); printf("실제로 unsorted bin attack 은 일반적으로 fastbin attack 을 발생시키기 위해 libc 안에 전역 변수 global_max_fast 를 다시 쓰는 것과 같이 fastbin attack 을 유발한다.\n\n"); // global max fast : to check size of fastbin on your .. 더보기 [pwnable.tw] start 보호되어 있는 글입니다. 더보기 [Christmas 2016 CTF] solo # file solo solo: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=a4bc7756998eb9c75ac8e3df5041a688f4bde7df, stripped 취약점이 터지는 구간은 qword_602080 에 값이 존재한다면 2000byte 만큼 값을 넘길 수 있고, RIP 컨트롤이 가능하다. qword_602080 에 값을 넣어줘야하는데,, 두 가지 방법이 있다. 1. fastbin 을 이용해 해당 영역에 값을 덮어쓴다. 2. unsorted bin attack 을 통해 값을 덮어쓴다. 이 이후로는 ROP 로 g.. 더보기 이전 1 ··· 13 14 15 16 17 18 19 ··· 46 다음